CVE Intelligence Server MCP сервер

Оптимизированный Model Context Protocol сервер, предоставляющий единый доступ к данным об уязвимостях из NVD, MITRE и GitHub Security Advisories для кибербезопасности и исследований в области безопасности.

Установка

NPX

npx @proug/mcp-cve-intelligence-server-lite@latest --help

Из исходного кода

git clone https://github.com/gnlds/mcp-cve-intelligence-server-lite.git
cd mcp-cve-intelligence-server-lite
npm install
npm run build
npm start

Docker

docker run -d \
  --name mcp-cve-server \
  -p 13001:3001 \
  -e MCP_TRANSPORT_TYPE=http \
  -e MCP_HTTP_PORT=3001 \
  -e MCP_HTTP_HOST=0.0.0.0 \
  proug/mcp-cve-intelligence-server-lite:latest

Конфигурация

VS Code

{
  "servers": {
    "cve-intelligence": {
      "type": "stdio",
      "command": "npx", 
      "args": ["-y", "mcp-cve-intelligence-server-lite@latest"]
    }
  }
}

Claude Desktop

{
  "mcpServers": {
    "cve-intelligence": {
      "command": "npx",
      "args": ["-y", "mcp-cve-intelligence-server-lite@latest"],
      "env": {
        "NVD_API_KEY": "your-optional-nvd-api-key",
        "GITHUB_TOKEN": "your-optional-github-token"
      }
    }
  }
}

Доступные инструменты

Инструмент	Описание
`searchCves`	Поиск уязвимостей по гибким критериям с интеллектуальной фильтрацией по ключевым словам, критичности...
`getCveDetails`	Получение детальной информации об уязвимостях включая метрики CVSS, классификации CWE, затронутые...
`getTrendingCves`	Обнаружение актуальных трендовых уязвимостей на основе активности, критичности и внимания сообщества безопасности
`calculateEpssScores`	Расчёт контекстно-зависимых EPSS оценок для приоритизации уязвимостей с учётом факторов окружения
`generateCveReport`	Генерация комплексных отчётов об уязвимостях в различных форматах (Markdown, JSON, краткий обзор)
`searchByCpe`	Поиск уязвимостей, затрагивающих конкретные продукты, используя CPE идентификаторы
`getSourceHealth`	Мониторинг работоспособности и доступности источников CVE данных с метриками производительности

Возможности

Мульти-источниковая CVE аналитика из NVD, MITRE CVE Records и GitHub Security Advisories
Базовое обнаружение эксплойтов с паттерн-детекцией из Exploit-DB, GitHub PoCs, Metasploit и PacketStorm
EPSS оценка рисков с контекстно-зависимой приоритизацией уязвимостей с учётом окружения
Полная поддержка CVSS для анализа метрик v4/v3/v2 с интеллектуальной оценкой критичности
CPE-основанное обнаружение для идентификации уязвимостей конкретных продуктов
Трендовый анализ для отслеживания актуальных уязвимостей в реальном времени на основе критичности и эксплойтов
Профессиональные отчёты в различных форматах с оценкой рисков и стратегиями устранения
Оптимизированная производительность с интеллектуальным кешированием, логикой повторов и оптимизированной обработкой
Security-First реализация с типобезопасным кодом и комплексной валидацией входных данных
Ограничение скорости с интеллектуальным троттлингом запросов и лимитами для конкретных источников

Переменные окружения

Опциональные

NVD_API_KEY - API ключ для доступа к National Vulnerability Database
GITHUB_TOKEN - GitHub Personal Access Token для доступа к советам по безопасности
MCP_TRANSPORT_TYPE - Тип транспорта для MCP сервера (http или stdio)
MCP_HTTP_PORT - Номер порта для HTTP транспорта
MCP_HTTP_HOST - Адрес хоста для HTTP транспорта

Примеры использования

Поиск критических уязвимостей Apache Log4j с доступными эксплойтами

Найти недавние уязвимости удалённого выполнения кода за прошлый год

Сгенерировать отчёт оценки безопасности для CVE-2021-44228 с деталями эксплуатации

Рассчитать экологические оценки рисков для уязвимостей в критических активах, доступных из интернета

Обнаружить все уязвимости, затрагивающие продукты Windows Server

Ресурсы

GitHub Repository

Примечания

Это Lite версия, ориентированная на основные возможности CVE аналитики. Требует Node.js 20.0.0+ и поддерживает как stdio, так и HTTP транспорты. Доступен деплой Docker с готовыми образами. Сервер включает комплексные CLI инструменты для продакшн развёртывания и тестирования.